Kompiuterių saugumo programinės įrangos gamintojos bendrovės ESET tyrėjai aptiko naują virusų šeimos kenkėją, kuris užblokuoja įrenginio ekraną ir tuo pačiu veikia kaip parazitinis virusas, užkrėsdamas esamus failus kompiuteryje.
Pasak ekspertų, iki šiol kenkėjiškas programas buvo galima skirstyti į dvi pagrindines kategorijas: virusus, kurie blokuoja priėjimą prie įrenginio ar jo duomenų, o už atblokavimą sukčiai prašo užmokesčio. Taip pat kenkėjiškas programas, kurie šifruoja duomenis ir už jų atkodavimą prašo slaptažodžių ar kitų vartotojui jautrių duomenų.
„Šiuo atveju kenkėjas, pavadintas Win32/VirLock vardu, turi abi savybes ir išsiskiria iš tipinių kenkėjiškų virusų“, – sako Tomas Parnarauskas, ESET saugumo sprendimus atstovaujančios įmonės „NOD Baltic“ vadovas.
Pasak T. Parnarausko, ši kenkėjiška programa užrakina įrenginio ekraną ir jame pasirodo lentelė su žinute, reikalaujančia išpirkos. Tuo pat metu virusas šifruoja egzistuojančius failus ir prideda juos prie užkrėstų vykdomųjų failų – veikia kaip parazitinis virusas.
ESET kenkėjiškų programų eksperto Robertas Lipovský teigimu, programa verta dėmesio ir techniniu požiūriu. „VirLock yra polimorfinis virusas, todėl priklausomai nuo užkrėsto failo, jis kiekvieną kartą gali būti vis kitoks. Negana to, ESET tyrėjų analizė atskleidė šioje programoje naudotus kelis šifravimo lygius, todėl akivaizdu, kad šis kenkėjas buvo sukurtas naudojant aukšto lygio programavimo įgūdžius“, – teigia R. Lipovský.
ESET saugumo ekspertai pabrėžia, kad duomenų vagystės išpirkai yra pamažu augantis kibernetinių grėsmių tipas. Viena iš pastarųjų šiais metais ESET aptiktų atakų buvo Android/Simplocker – pirmas šifruojantis duomenis virusas Android įrenginiuose.
Pavieniai atvejai jau buvo fiksuoti socialiniuose tinkluose, pavyzdžiui, ištrinant vartotojo nuotraukas ir reikalaujant pinigų, kad jos būtų grąžintos. Nors tokie atvejai vis dar pavieniai, jų skaičius pamažu auga kartu su vartotojų mobilumo didėjimu, sakoma „NOD Baltic“ pranešime.